지난해 대규모 개인정보 유출사고가 드러나며 연초부터 홍역을 겪었던 신용카드사들이 고객의 신뢰를 회복하기 위해 절치부심 중이다.
지난해 1월 검찰이 약 1억4천만 건의 신용카드 고객정보가 유츌됐다는 사실을 발표하면서 카드업계가 발칵 뒤집힌 바 있다. KCB 신용평가사 직원 한 명이 카드사(KB국민, 롯데, NH농협)로 파견 나가 빼돌린 고객정보를 대출광고업자, 모집인 등에게 판매한 사실이 드러난 것.
그로부터 1년이 지난 현재까지
카드사들은 보안강화를 위해 다각적인 노력을 기울이고 있다. 카드사들은 정보보호최고책임자(CISO)를 잇달아 선임하며 겸직이 아닌 정보보호 업무에만 집중할 수 있도록 했고 보안 강화를 위한 조직개편과 시스템을 도입하면서 같은 실수를 되풀이 하지 않으려는 노력을 하고 있다.
특히 지난 고객정보유출 사건이 외부 업체 때문에 발생한 만큼 외부 업체와 관련된 보안 강화에 더욱 힘쓴 모습이다.
개인정보 유출 카드사 중 하나인 KB국민카드(대표 김덕수) 지난해 8월 이광일 상무를 CISO로 임명하고 조직개편을 단행했다.
기존 1부서 2팀 체제의 정보보호 조직은 독립된 정보보호본부 산하 1부서 3팀 체제로 개편하고 인력도 정규직 기준 10여 명에서 2배 가까이 대폭 증원했다.
지문인증과 일회용비밀번호인 OTP를 지난해 1월에 도입했으며 7월에는 저장 장치가 없고 모니터만 존재하는 ‘제로PC’, 외부 무선망을 통한 정보 유출을 차단하기 위한 무선침입방지 시스템을 구축했다.
또한 거래단말 화면 상 주요 고객정보에 대한 마스킹 처리 작업도 완료했다.
롯데카드(대표 채정병)는 지난해 3월 최동근 전 롯데정보통신 이사를 CISO로 선임하고 보안전문기업의 전문 컨설팅을 받아 금융보안 통합 솔루션을 도입했다.
특히 이번 고객 정보가 외주업체 인력에 의해 발생한 만큼 외부 개발자의 PC 반입을 금지하고 외주인력 근무전용 클린 룸(Clean Room) 설치를 통해 가상 데스크 톱(VDI) 환경에서 근무하도록 하고 있다.
임직원의 정보보안의식 강화를 위해 현장교육에도 힘쓰고 있다.
고객정보 유출 사건에 직접 연루되지 않았던 카드사들도 보안을 더욱 강화하는 추세이다.
신한카드(대표 위성호)는 임석재 본부장을 CISO로 임명하고 내부시스템 암호화와 망분리 작업을 통한 정보보안을 강화했다.
삼성카드(대표 원기찬)는 모든 문서 파일이 자동 암호화 되는 문서파일암호화(DRM) 시스템을 도입해 외부로 문서가 유출되더라도 문서가 열리지 않도록 사전 차단하고 있다.
지난해 9월 금융보안 전문가 성재모 상무를 CISO로 선임하면서 정보보안담당 조직을 신설해 금융보안 관련 업무를 일원화하고 고객정보 보호 업무 강화 및 보안 거버넌스 체계를 확립했다.
현대카드(대표 정태영)의 경우 전년 대비 정보보호예산을 18% 늘렸고 전 직원 대상 업무시스템 로그인 시 OTP 추가 인증 등 3중 보안 장치를 적용했다.
또 개인정보가 포함된 파일 생성 시 개인정보 격리시스템을 사용해 바로 격리하고 있다.
카드 업계 관계자는 “지난해 터진 개인정보 유출 사태는 카드사의 보안 시스템으로 오류가 아닌 인재가 그 원인으로 어느 카드사도 인재로부터 자유로울 순 없다”며 “시스템의 완벽함도 중요하지만 결국 그것을 사용하는 사람의 ‘보안’에 대한 의식이 중요하다”고 강조했다.
[소비자가만드는신문=손강훈 기자]
